Вопросы безопасности, работа по протоколу https
Модератор: immortal
-
- Сообщения: 10
- Зарегистрирован: Вт фев 24, 2015 10:16 am
- Благодарил (а): 1 раз
- Поблагодарили: 3 раза
Вопросы безопасности, работа по протоколу https
Здравствуйте.
Не считаю себя пораноиком, но...
http открытый протокол, прослушать, что по нему ходит, ни каких проблем.
Если речь идет о безопасности своего дома, информации о всех датчиках, системах, наличии кого либо дома, gps треккинг и т.д., логины и пароли нельзя слать в открытом виде по Интернету.
Будет ли работать умный дом по протоколу https?
Не считаю себя пораноиком, но...
http открытый протокол, прослушать, что по нему ходит, ни каких проблем.
Если речь идет о безопасности своего дома, информации о всех датчиках, системах, наличии кого либо дома, gps треккинг и т.д., логины и пароли нельзя слать в открытом виде по Интернету.
Будет ли работать умный дом по протоколу https?
- sergejey
- Site Admin
- Сообщения: 4284
- Зарегистрирован: Пн сен 05, 2011 6:48 pm
- Откуда: Минск, Беларусь
- Благодарил (а): 75 раз
- Поблагодарили: 1559 раз
- Контактная информация:
Re: Вопросы безопасности, работа по протоколу https
Думаю, что надёжней будет закрыть доступ за VPN.
Сергей Джейгало, разработчик MajorDoMo
Идеи, ошибки -- за предложениями по исправлению и развитию слежу только здесь!
Профиль Connect -- информация, сотрудничество, услуги
- Bagir
- Сообщения: 1614
- Зарегистрирован: Вт сен 17, 2013 6:46 pm
- Откуда: Ярославская область город Углич
- Благодарил (а): 212 раз
- Поблагодарили: 375 раз
Re: Вопросы безопасности, работа по протоколу https
Безусловно! Я опасаюсь что https обеспечить большие трудности в обмене данными. А VPN штуковина практически непробиваемая. К тому же решает вопрос с локальными ресурсами такими как ip камера например.
Закрыться за VPN, надежно защитить свой WiFi и можно спать спокойно.
Закрыться за VPN, надежно защитить свой WiFi и можно спать спокойно.
-
- Сообщения: 1473
- Зарегистрирован: Сб окт 12, 2013 11:03 pm
- Благодарил (а): 49 раз
- Поблагодарили: 327 раз
Re: Вопросы безопасности, работа по протоколу https
Вот про WiFi вы сильно сказали
Любую точку ломают за 4 дня
Любую точку ломают за 4 дня
Linux, Raspberry PI, MySensors
Connect: http://connect.smartliving.ru/profile/53
Мои проекты: http://smartliving.ru/profile/4
Connect: http://connect.smartliving.ru/profile/53
Мои проекты: http://smartliving.ru/profile/4
- Bagir
- Сообщения: 1614
- Зарегистрирован: Вт сен 17, 2013 6:46 pm
- Откуда: Ярославская область город Углич
- Благодарил (а): 212 раз
- Поблагодарили: 375 раз
Re: Вопросы безопасности, работа по протоколу https
А как насчет микротика с фильтром по mac адресу? Народ писал, что весьма неплохая защита.
-
- Сообщения: 39
- Зарегистрирован: Сб ноя 22, 2014 10:25 pm
- Откуда: Дмитров
- Благодарил (а): 2 раза
- Поблагодарили: 9 раз
Re: Вопросы безопасности, работа по протоколу https
Bagir писал(а):А как насчет микротика с фильтром по mac адресу? Народ писал, что весьма неплохая защита.
Мак подменяешь и все
Banana pi, Arduino mega 2560 + Ethernet shield, Arduino nano, Majordomo v.0.8.0.b
MajorDomo на Ubuntu Server 14.04 + Nettop Qoo intel Atom D510
Спасение утопающих - дело рук самих утопающих...
MajorDomo на Ubuntu Server 14.04 + Nettop Qoo intel Atom D510
Спасение утопающих - дело рук самих утопающих...
-
- Сообщения: 10
- Зарегистрирован: Вт фев 24, 2015 10:16 am
- Благодарил (а): 1 раз
- Поблагодарили: 3 раза
Re: Вопросы безопасности, работа по протоколу https
С этим согласен, но не все в состоянии поднять у себя vpn сервер и его настроить, а https дал, бы дополнительный уровень безопасности,sergejey писал(а):Думаю, что надёжней будет закрыть доступ за VPN.
по крайне мере пароли от дома не ходили бы по сети в открытом виде.
Сергей, я все же запустил MajorDoMo, через https, доработки кода минимальные, может быть в настройках реализовать данный функционал?
Кроме того было бы хорошо, если бы в мобильном приложении можно было указывать полностью путь до MajorDoMo, вместе с http:// или https://
Что бы поддержать возможность использовании MajorDoMo как через http, так и через https
- Рейтинг: 1.16%
-
- Сообщения: 31
- Зарегистрирован: Пт мар 13, 2015 5:10 pm
- Благодарил (а): 8 раз
- Поблагодарили: 1 раз
Re: Вопросы безопасности, работа по протоколу https
А что именно меняли ?liv писал(а):С этим согласен, но не все в состоянии поднять у себя vpn сервер и его настроить, а https дал, бы дополнительный уровень безопасности,sergejey писал(а):Думаю, что надёжней будет закрыть доступ за VPN.
по крайне мере пароли от дома не ходили бы по сети в открытом виде.
Сергей, я все же запустил MajorDoMo, через https, доработки кода минимальные, может быть в настройках реализовать данный функционал?
Кроме того было бы хорошо, если бы в мобильном приложении можно было указывать полностью путь до MajorDoMo, вместе с http:// или https://
Что бы поддержать возможность использовании MajorDoMo как через http, так и через https
приведите пожалуйста примерчик
а то у меня застопорилось на попытке подключить ssl_mod
В идеале:
1. Нужна возможность заходить из вне
2. Заходить через порт отличный от 80, например 8000 а 80 оставить для внутренней сети
3. заходить чрез https
4. авторизация через ssl сертификат или по паролю на крайний случай
P.S. на модеме порты проброшен и открыт в брэндмауре win8
Добро торжествует, зло действует
-
- Сообщения: 10
- Зарегистрирован: Вт фев 24, 2015 10:16 am
- Благодарил (а): 1 раз
- Поблагодарили: 3 раза
Re: Вопросы безопасности, работа по протоколу https
У меня работает на https + пароль (AuthType Basic)
Что именно менял в коде не скажу, т.к. не документировал.
Запустил, далее смотрел на ошибки. Но исправления минимальные.
https, это уже по умолчанию порт 443, вот его и пробрасывайте так же на 443 порт.
Что бы работал gps.php, сделал прокси сервер на 80 порту, нашел пример на форуме и немного изменил
Что именно менял в коде не скажу, т.к. не документировал.
Запустил, далее смотрел на ошибки. Но исправления минимальные.
https, это уже по умолчанию порт 443, вот его и пробрасывайте так же на 443 порт.
Что бы работал gps.php, сделал прокси сервер на 80 порту, нашел пример на форуме и немного изменил
Код: Выделить всё
<?
$gpsstring = "";
$strdelim = "";
if (isset($_POST)){
foreach ($_POST as $key=>$value){
$gpsstring .= $strdelim . $key . "=" . $value;
$strdelim = '&';
}
if ($_POST["deviceid"] == "ТУТ_МОЙ_ИД_ТЕЛЕФОНА") {
if ($curl = curl_init()) {
curl_setopt($curl, CURLOPT_URL, "https://ТУТ_МОЙ_ДОМЕН/gps.php");
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $gpsstring);
$outcurl = curl_exec($curl);
curl_close($curl);
echo $outcurl;
}
}
}
?>
-
- Сообщения: 31
- Зарегистрирован: Пт мар 13, 2015 5:10 pm
- Благодарил (а): 8 раз
- Поблагодарили: 1 раз
Re: Вопросы безопасности, работа по протоколу https
а не могли бы вы в личку бросить ваши httpd.conf и наверное httpd-vhosts.conf (без паролей естественно )liv писал(а):У меня работает на https + пароль (AuthType Basic)
Что именно менял в коде не скажу, т.к. не документировал.
Запустил, далее смотрел на ошибки. Но исправления минимальные.
а то я у себя такого накрутил - время на главной встало
(пропал доступ к папке objects )
P.S. на самом компе все настроено (для пробы поднимал wamp server с доступом по https )
Добро торжествует, зло действует